基于Http协议数据传输加解密安全机制
2022-08-05 16:57:04 0 举报http协议、安全机制、数据传输、数据安全
作者其他创作
大纲/内容
数据已被篡改,返回错误信息
发送方的RSA私钥SK
接收方
公网网络
构建HTTP Request Header
对摘要进行加密,生成签名signature
基于HTTP协议的数据安全传输机制
BASE64转码
解密后的AES密钥
接收Http Request REST-POST 请求
MD5生成摘要
构建Http Request REST-POST 请求
比对是否一致
生成
接收请求返回结果
使用工具动态生成每次传输加密使用的AES密钥
接收方RSA私钥解密
返回Response
从request body中获取Message的值:AES加密的报文
发送方RSA公钥解密
RequestBody转换为JSON字符串
http request headers:{ \"Authencation\":\"数字签名signature\
BASE64编码后的AES密钥
对Message进行业务处理
使用MD5生成摘要
报文摘要
RSA加密
RSA公钥加密
解析Http请求信息
http request headers:{ \"Authentication\":\"数字签名signature\
rest-post
每次使用不同的AES密钥是为了防止数据泄露。如果每次都使用相同的AES密钥,一旦泄露将造成较大损失
AES密钥解密
RequestBodyJson
MD5:对requestbody进行摘要加签和验签,校验数据是否被篡改AES:对称加密,使用AES密钥对requestbody进行加密BASE64:将AES密钥使用BASE64进行编码传输RSA:非对称加密,使用公钥对AES密钥进行加密传输,使用私钥对AES密钥进行解密使用
接收方的RSA公钥
AES加密
RSA私钥加密
对业务处理结果进行AES加密封装
从headers中获取Authencation的值:RSA加密的摘要
解密后的摘要信息
从headers中获取SecurityKey的值:RSA加密的AES密钥
AES加密后的RequestBodyJson
对AES密钥进行RSA公钥加密,用于传输
发送方
使用AES密钥解密返回结果
BASE64编码
true
发送Http Request REST-POST 请求
http请求
解密后的报文信息
false
0 条评论
下一页
